超過10萬個ChatGPT賬戶泄露_天天快資訊

2023-06-23 07:55:36來源：中關村在線

ChatGPT的用戶應該警惕他們的個人數(shù)據(jù)可能已經(jīng)在網(wǎng)上被泄露，因為在暗網(wǎng)上有超過10萬個ChatGPT賬戶的憑證被泄露。據(jù)《黑客新聞》報道，根據(jù)新加坡網(wǎng)絡安全公司Group-IB的數(shù)據(jù)，登錄ChatGPT的用戶的憑證從其推出（2022年6月）到2023年5月不等，這意味著它仍然是一個持續(xù)的事件。美國、法國、摩洛哥、印度尼西亞、巴基斯坦和巴西似乎為被盜憑證貢獻了最多的用戶。

(資料圖片僅供參考)

"包含被泄露的ChatGPT賬戶的可用日志數(shù)量在2023年5月達到了26802個的峰值，"Group-IB的一位專家說。"在過去的一年里，亞太地區(qū)經(jīng)歷了ChatGPT憑證被提供出售的最高集中度。"

在這種情況下，26802個可用的日志意味著暗網(wǎng)市場已經(jīng)吸收了用戶憑證--他們已經(jīng)找到了他們（可能）的惡意買家。

"Group-IB說："包含信息竊取者獲取的受損信息的日志在暗網(wǎng)市場上被積極交易。"這種市場上提供的關于日志的其他信息包括在日志中發(fā)現(xiàn)的域名列表以及被破壞的主機的IP地址信息。"

大多數(shù)被傾倒的憑證是在與多個信息竊取者惡意軟件家族有關的日志中發(fā)現(xiàn)的。Raccoon信息竊取者是該家族中一個特別流行的惡意軟件 "分布"，被用來破壞了整整78348個賬戶。(當你知道在每個惡意軟件類型中尋找什么時，就很容易知道確切的數(shù)字）。

Raccoon似乎是信息竊取者惡意軟件世界的AAA級，并展示了暗網(wǎng)是一個與我們平行的世界。用戶可以通過訂閱模式購買對Raccoon的訪問；不需要編碼或特別熟練的知識。這種部署的便利性是網(wǎng)絡犯罪相關罪行數(shù)量不斷增加的部分原因。Raccoon和其他軟件一樣，捆綁了更多的功能。這些基于訂閱的信息竊取者不只是竊取憑證；他們還允許惡意用戶自動進行后續(xù)攻擊。

當然，其他惡意軟件也被用來竊取用戶憑證；這是一個黑帽設計的工具領域。但它們的數(shù)量要少得多。遙遙領先于Raccoon的是Vidar，它被用來訪問12984個賬戶，而第三名是通過RedLine惡意軟件捕獲的6773個憑證。

這些憑證提供了對ChatGPT賬戶的訪問，這應該讓使用該服務的人感到不安。請記住，這不僅僅是對你個人信息的訪問。由于大多數(shù)用戶將他們的聊天記錄存儲在OpenAI應用程序中，惡意用戶也可以訪問這些信息。而這正是真正的價值所在：在這些聊天記錄中發(fā)生的商業(yè)計劃、應用開發(fā)、惡意軟件開發(fā)（呃）和寫作。在ChatGPT賬戶中可以找到個人和專業(yè)的內容，從一開始就不應該存在的公司商業(yè)機密到個人日記。甚至還有機密文件，似乎。

"員工輸入機密信件或使用機器人來優(yōu)化專有代碼。鑒于ChatGPT的標準配置保留了所有的對話，如果威脅者獲得賬戶憑證，這可能會無意中為他們提供敏感情報的寶庫。"

這是一個相當大的信息搶劫案。所以請記?。核忻艽a都很重要。但是，也許你的ChatGPT窗口（在家里和工作中）的安全比其他人更重要。請注意您可能安裝在ChatGPT上的插件，使用強大的密碼，激活雙因素認證（2FA），并記住網(wǎng)絡安全的最佳實踐，這將減少您被成功鎖定的可能性。

標簽：